10/02/10 13:30:12 hjArcUfU
>>411
個人的な印象になるけど、開発者と担当者の意識が低いだけだと思うね。
セキュリティにおいて文字セットと文字コードは避けては通れない。
今回は基本的なコードポイントの扱いもおかしいようだし、この実装はない。
まあ、コスト上の制約で非Latin文字を切り捨てたというなら、理解はできる。
そもそも営利でもないからサービスの提供品質は努力目標だしね。
でも本当にセキュアなの?っていうあたりが情けないと感じるところ。
なんて厳しく見てしまうのはセキュリティ関係者だけなんだろうか。